Meta, trước đây được biết đến với tên gọi Facebook, đã gây chấn động khi tiết lộ rằng hơn 500 triệu mật khẩu người dùng đã được lưu trữ dưới dạng văn bản thuần túy suốt hơn 10 năm mà không được mã hóa. Khám phá này diễn ra lần đầu tiên vào năm 2019, khi công ty thừa nhận rằng hàng trăm triệu mật khẩu không được bảo vệ đúng cách. Dù Meta khẳng định rằng những mật khẩu này không thể bị truy cập từ bên ngoài, nhưng một lượng lớn kỹ sư của hãng đã thực hiện hơn 9 triệu truy vấn vào cơ sở dữ liệu này. Thông tin này đã đặt ra nhiều câu hỏi về mức độ an toàn và bảo mật thông tin của người dùng trên nền tảng.
Gần đây, hơn 600 triệu mật khẩu không được mã hóa đã bị phát hiện tại Ireland, sau một cuộc điều tra kéo dài 5 năm từ Ủy ban Bảo vệ Dữ liệu Ireland (DPC). Đặc biệt, Meta đã phải đối mặt với án phạt lên tới 101,5 triệu USD do vi phạm các quy định trong Quy định chung về bảo vệ dữ liệu (GDPR) của châu Âu. Trong số những vấn đề chính là việc công ty này không thông báo kịp thời cho DPC về sự cố nghiêm trọng liên quan đến việc lưu trữ mật khẩu ở định dạng văn bản thuần túy.
Phó ủy viên DPC, ông Graham Doyle, khẳng định rằng việc lưu trữ mật khẩu dưới dạng văn bản thuần túy không chỉ không an toàn mà còn tiềm ẩn nhiều rủi ro lạm dụng. Ông nhấn mạnh tính nhạy cảm của sự cố này, vì khả năng truy cập trái phép vào tài khoản mạng xã hội của người dùng là điều đáng lo ngại. Việc đảm bảo an toàn cho thông tin cá nhân là vô cùng quan trọng trong bối cảnh hiện nay.
Meta đang tiến hành kháng cáo một phán quyết từ DPC vào năm 2023, liên quan đến việc vi phạm GDPR. Vụ việc này có khả năng ảnh hưởng đến dữ liệu của người dùng tại Mỹ. Nếu không thành công, Meta có thể phải đối mặt với mức phạt lên tới 1,3 tỷ USD do vi phạm quy định chuyển dữ liệu giữa EU và Mỹ.
Sự kiện này chỉ là một trong những bê bối lớn về quyền riêng tư và bảo mật mà Meta đã gặp phải trong suốt thời gian qua. Các vụ việc đáng chú ý trước đây như Cambridge Analytica đã thu hút sự chú ý của đông đảo công chúng. Bên cạnh đó, nhiều cuộc điều tra khác cũng đã được tiến hành nhằm làm rõ vấn đề chia sẻ dữ liệu người dùng với các công ty bên ngoài. Những scandal này tiếp tục đặt ra câu hỏi về cách thức bảo vệ thông tin cá nhân trong thời đại số.